作者moonfire (我的信仰就是我自己)
看板AntiVirus
标题[求救] 卡巴斯基的恶意连结讯息不断跳出
时间Sat Sep 9 14:17:57 2017
1. 叙述问题:
之前用AVG Free时会一直跳出侦测到lsmosee挖矿病毒,会自动删除
但无法根绝。於是换卡巴斯基Free试试
卡巴斯基除了每次开机都会侦测到并删除外
还会一直无止尽的跳出封锁恶意连结 http:// 64.myxmr.pw:8888/md5.txt
此为卡巴斯基的截图
https://imgur.com/1M20XQR
就是被这个不断的攻击了吧,到现在也还是每秒跳一个讯息
但是不知道如何封锁这连结…所以想请问一下,谢谢
2. 系统资料:
Windows7 64bits
卡巴斯基Free 18.0.0.405(c)
3. 分析报告:
下方的三个载点,只有Combofix我有下载到,另两个都没有了
Combifix报告:
https://www.sendspace.com/file/q4dyny
分析报告上传免费空间:http://sun.cis.scu.edu.tw/~92a39/upload.php
Combofix报告:
(程式载点:http://sylovanas.blogspot.com/2009/04/combofix.html)
Hijackthis :
(程式载点:http://tinyurl.com/pztscj)
执行後,选 Do A System Scan And Save A Logfile
然後将该档案传至上面提供的「分析报告上传免费空间」
SRENG :
(程式载点:http://tinyurl.com/m4q4cn)
执行顺序 Combofix -> hijackthis -> Sreng
然後将该档案传至上面提供的「分析报告上传免费空间」
防毒软体报告:
(在此填上您防毒软体的报告,一样可上传至上面所提供的空间)
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.231.17.59
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1504937881.A.2BA.html
1F:→ greg7575: 电脑重灌呀 09/09 14:19
2F:→ brianuser: 他不是告诉你在哪了,自己把他干掉 09/09 14:22
3F:→ moonfire: 档案lsmosse会一直重生,至於那个连结网址port的md5.txt 09/09 14:32
4F:→ moonfire: 是在网路上...我的电脑里搜不到... 09/09 14:33
※ 编辑: moonfire (1.163.96.204), 09/09/2017 14:37:48
5F:推 estupid: 直接拨号连线上网? 躲AP後面如何 09/09 15:23
6F:→ moonfire: 我现在关一次机後再连上去没再跳出来了…不知道还会不会 09/09 15:46
7F:→ dennisxkimo: 会重生要找出根源 才有用 09/09 16:03
8F:→ dennisxkimo: 被攻击植入产生 还是电脑背景或排程有木马程式 09/09 16:05
9F:→ shinkiro: 下载Malwarebyte工具 09/09 17:20
10F:→ DINJIAPC: 搜寻一下我给的工具行吗 09/09 21:31
11F:嘘 DINJIAPC: 如果我的工具有用过 没有效果 请你一开始就注明 09/10 07:48